3DIGITAL na konferencii iDEME Bratislava 2016
V pondelok 27. júna 2016 sa v bratislavskom hoteli Bôrik konala konferencia iDEME Bratislava ‘16, na ktorej organizátor PPP pod záštitou Petra Pellegriniho odprezentoval najnovšie plány pre informatizáciu obcí a miest na Slovensku. Konferencia delená na dva tematické okruhy eGovernment a Broadband hostila celkovo 19 odborných hostí, prevažne zo súkromnej sféry IT biznisu na Slovensku. […]
27. júna 2016
3DIGITAL, Informatizácia, Konferencia, Odporúčané, Slovensko
V pondelok 27. júna 2016 sa v bratislavskom hoteli Bôrik konala konferencia iDEME Bratislava ‘16, na ktorej organizátor PPP pod záštitou Petra Pellegriniho odprezentoval najnovšie plány pre informatizáciu obcí a miest na Slovensku. Konferencia delená na dva tematické okruhy eGovernment a Broadband hostila celkovo 19 odborných hostí, prevažne zo súkromnej sféry IT biznisu na Slovensku. Boli sme pritom a prinášame Vám to najzaujímavejšie z tematického bloku eGovernment, na ktorý sú v modernom svete kladené čoraz väčšie nároky.
Článok je priebežne aktualizovaný.
Slovensko v informatizácii dlhodobo nevykazuje celkom uspokojivé výsledky. Predovšetkým profesionáli zo súkromného sektora a médiá upozorňujú na privysoké ceny verejných obstarávaní, prejavy korupcie na rôznych úrovniach, ďalej na technicky nie celkom vyhovujúce prevedenia finálnych produktov a ich neuniverzálnosť, čo bola pritom pôvodne ich kľúčová funkcia.
Na konferencii iDEME chce Partnerstvá pre prosperitu (ďalej už iba “PPP”) spoločne s partnermi a pod záštitou Úradu podpredsedu vlády SR pre investície a informatizáciu poukázať na pozitívne stránky projektu informatizácie.
Obstarávanie a certifikácia cloudových služieb pre verejný sektor
– Rastislav Neczli, EuroCloud Slovakia
“To, ako budú služby fungovať, sa bude odzrkadľovať na úspechu aj vašej firmy.” tvrdí v úvode svojej prednášky k téme obstarávania a certifikácie cludových služieb Rastislav Neczli zo spoločnosti EuroCloud Slovakia. Podľa Neczliho je kľúčovým predpokladom možnosť výberu správneho dodávateľa a uzrejmenie všetkých podmienok vzťahu ešte pred jeho uzatvorením.
So širokým uplatňovaním cloudových služieb priamo súvisí aj potreba mať neustále k dispozícii rýchly a širokopásmový internet, pretože držiteľom aplikácií a údajov sa stáva tretia osoba – v tomto prípade poskytovateľ cloudu. Túto potrebu vo svojom virtuálnom príhovore cez video zdôraznil aj Peter Pellegrini v úvode konferencie.
Základnými kritériami pre obstarávanie správneho cloudu sú:
Právne a daňové (bezpečnosť dát, súlad so štandardmi, umiestnenie obsahu); Procesný pohľad (hybridné modely, kalkulačné modely, vytvoriť alebo kúpiť?); Obchodný pohľad (organizácia, spolupracovníci, partneri) a Technický pohľad (bezpečnosť, použiteľnosť).
Dnes existujú certifikačné autority pre cloud, napr. CSA, ISO 27001, ISAE3402, TUV alebo aj StarAudit. Tieto organizácie hodnotia a udeľujú certifikáty poskytovateľom cludových služieb, pričom dôraz kladie na bezpečnosť a použiteľnosť. Každá z certifikačných autorít sa však zameriava na inú oblasť
Cieľom certifikácie je, aby sa do verejného obstarávania dostali iba takí poskytovatelia, bezpečnosť služieb ktorých je zaručená a autorizovaná nezávislou stranou, v závere verejnéo obstarávania teda bude rozhodujúcou cena služieb, prípadne ich rozsah. Neczli uvádza ako dobrý príklad certifikačnej autority StarAudit, ktorý vraj certifikuje samotné služby a nie poskytovateľa, ktorý ich ponúka. To ponúka ešte lepšiu transparentnosť, ktorú vyžaduje stratégia EÚ pre európsky cloud ekosystém. Certifikácia má niekoľko úrovní, služby sa hodnotia hviezdičkami – maximálny počet päť hviezdičiek má zatiaľ udelená iba jedna služba jednej európskej spoločnosti. Zaujímavosťou je, že služba posúdenia a získania certifikácie nie je finančne veľmi náročná, preto si ju môžu dovoliť aj stredné firmy a fakt, že sa pri posudzovaní berie do úvahy aj fyzická lokalita serverov tak, aby boli v prípade potreby v dosahu (teda aby sa nenachádzali v krajinách mimo EÚ a podobne). Významným faktorom pri posudzovaní je tiež ponúkaná dostupnosť, čo sa stane s klientovými údajmi po tom, čo službu opustí, ako ma poskytovateľ vyriešenú zákaznícku podporu, čo všetko vie garantovať, aké má záložné systémy pre prípad výpadkov a podobne.
Kontrola najvyššieho kontrolného úradu aj v IT
– Ľubica Gazdová, riaditeľka sekcie hospodárskych odvetví na NKÚ
NKÚ sa vo všeobecnosti zaoberá kontrolou firiem, inštitúcií, organizácií ktoré sú financované z verejných prostriedkov a takisto auditom výkonnosti, ktorého cieľom je zisťovať spôsoby, akými je možné zefektívniť organizácie.
Ciele auditu výkonnosti sa definujú pomocou zodpovedania kľúčových otázok. NKÚ sa môže pozerať na trojicu aspektov ovplyvňujúcich výkonnosť inštitúcie (tzv. 3E), a síce: hospodárnosť (udržiavanie nízkych nákladov), efektívnosť (Robia sa veci správne? Spôsob prevodu financií na hodnotu a výsledky) a účinnosť (Robia sa správne veci? Generálne posudzovanie úspešnosti a jej priebežná kontrola).
“Zisťujeme, že častokrát sa v priebehu realizácie projektu celkom zmenia aj pôvodné ciele, kvôli čomu sa potom výrazne znižuje celková účinnosť inštitúcie” tvrdí Ľubica Gazdová vo svojej prezentácii a pokračuje: “Najväčšími problémami v otázke hospodárnosti sú plytvanie, preplácanie a predražovanie. Efektívnosť sa kontroluje na riziká strát, nie optimálneho pomeru vstupov a výstupov, pomalej implementácie a zbytočného prekrývania činností. Účinnosť sa v IT kontroluje ťažko, hodnotí sa najmä vzťah medzi zamýšľanými a reálnymi cieľmi s otázkami: Čo sa malo urobiť a čo sa urobilo?” Gazdová tvrdí, že metodika je rôzna a závislá na konkrétnom prípade.
Posledným významným projektom, na ktorom NKÚ pracoval pre oblasť IT, bolo eHealth. Predmetom kontroly bola predovšetkým efektivita systému, ak by bol implementovaný včas.
Kontrolóri hodnotili výdavky, ktoré už boli použité a budúce výdavky, ktoré môžu ovplyvňovať ďalšie zmeny termínov sprístupnenia projektu verejnosti. Gazdová hovorí, že je veľkou výhodou, že má NKÚ SR priamo v zákone zakotvené právo nahliadať do interných systémov inštitúcií.
Textová analýza – všetci o nej počuli, nikto ju nevidel
– Katarína Frűhwaldová, biznis konzultantka SAS Slovakia, s.r.o.
Príspevok Kataríny Frűhwaldovej týkajúci sa textovej analýzy sa dotýka dát ako takých – každá organizácia, každý štát má k dispozícii tieto dáta, ale nevie ich často spracovávať. Tieto veľké objemy dát je pritom potrebné vedieť spracovávať, čo sa dá bez textovej analytiky iba čítaním. Pri tomto spôsobe spracovania sa však vytráca objektivita, pretože interpretácia textových dát je závislá na konkrétnom ľudskom čitateľovi. Preto je potrebné hľadať riešenia, ktoré sú automatizované a vedia si poradiť aj s textovým obsahom s napríklad ironickým alebo sarkastickým kontextom – napríklad pri analýze odpovedí zo štúdií, dotazníkov a podobne.
Ako príklad uvádza Frűhwaldová analýzu diskusných príspevkov, konkrétne na tému „Kaliňák“, ako na ňu reagovali diskutéri na internete. Predmetom bolo zistiť, o čom ľudia hovoria a zistiť to pomocou softvéru, zistiť názor skupiny aj bez subjektívneho pozorovateľa. Výsledkom môže byť napríklad to, že 20 percent ľudí si myslí X, 50% vyžaduje Y a podobne. Textová analýza tiež umožňuje grafické znázornenie vzťahov medzi rôznymi kľúčovými slovami.
Významnú úlohu v textovej analýze zohráva tvorba taxonómie (kategorizácia slov podľa ich obsahu), automatizácia a objektivita.
Zaujímavou funkciou textovej analýzy od SAS je Extrakcia konceptu. Tá sa postará o výber relevantných údajov, ktoré používateľ práve potrebuje, z rôznorodých dokumentov – napríklad výber čísiel bankových účtov z faktúr rôznych dizajnov alebo mien z ďakovačiek v abstraktoch študentských prác.
Oslovila nás najmä funkcia hodnotenia sentimentu. Táto funkcia pomáha pochodpiť a bližšie spoznať názory ľudí na určité témy.
Textová analytika je využiteľná v širokom spektre potrieb, predovšetkým však na webe, pri kontrole interných e-mailov, pri analýze dát v zhabaných počítačoch a harddiskoch, pri extrakcii konceptu/entít a pri kategorizácii dokumentov. Frűhwaldová uvádza, že funkcia nájde uplatnenie aj pre organizácie, ktoré sledujú aktivity verejne financovaných inštitúcií a ich povinne zverejňovaných dokumentov.
Register priestorových informácií
– Dalibor Král, projektový manažér SEVITECH, a.s.
Register priestorových informácií je súčasťou palety viacerých projektov, ktoré tvorí Sevitech a ktoré slúžia na kategoriáciu údajov pre štát. Cieľom projektu RPI je vytvorenie jednotného a konzistentného zdroja údajov o všetkých priestorových informáciách pre potreby samospráv, štátnych orgánov, fyzických a právnických osôb. Druhým cieľom, špecifickým, je vybudovať integračné prostredie pre tzv. povinné osoby.
Celkovo sa do projektu RPI začleňuje až 9 eGov služieb, od registrácii povinnej osoby po služby monitoringu a reportingu. Dalibor Král vo svojom príspevku podrobne uviedol projektový plán, ktorého sa Sevitech pri realizácii zakázky pre štát riadil, od plánovania až po akceptáciu klientom – štátom. Uvádza, že so štátom komunikoval priebežne, aby bola zabezpečená transparentnosť celého procesu.
V priebehu vývoja služieb sa developer stretol s niekoľkými prekážkami, tou zásadnou bola podmienka prijatia právneho rámca pre spustenie produkčnej prevádzky Základného registra verejnej správy (NKIVS). Tento krok stále prebieha a je v pripomienkovom konaní.
Dalibor Král uvádza, akým spôsobom bola realizácia projektu rozdelená na dve fázy: OPIS a OPII. Stalo sa tak z dôvodu nestíhania termínov, aj napriek tomu sa však finálne dodanie projektu stane jedným z vôbec prvým svojho typu v EÚ.
1.7.2016 bude RPI dostupný pre všetky povinné osoby a integrujúce sa subjekty v rámci projektu.
Cloud service provisioner, ktorý využíva aj Slovensko
– Tomáš Orieščik, software development director Aliter Technologies, a.s.
Orieščík má na starosti softvérovú divíziu spoločnosti a reprezentuje spoločnosť, ktorá poskytuje službu Cloud service provisioner, ktorú využíva aj Slovensko. Cieľom firmy pri vývoji tejto služby bolo unifikovať viaceré funkcie a rozhrania do jediného prostredia jediného nástroja. Rozsah funkcií aj nášho štátneho cloudu je veľmi rozsiahly, medzi inými aj zadávanie a schvaľovanie požiadaviek na IaaS služby, katalóg služieb, centrálny manažment, notifikácie a reporting.
Jedným z významných zámerov služby bola automatizácia IaaS cloudových služieb, eliminácia rizík pri zadávaní požiadaviek do systému a celkové zvýšenie bezpečnosti.
Množstvo podrobností k projektu nájdete na stránke www.sk.cloud
Kybernetická bezpečnosť a štát
– Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti, NBÚ SR
Hochmann predstavil akčný plán ku koncepcii kybernetickej bezpečnosti v rokoch 2015 – 2020. Zdôraznil, že v rokoch 1997 až 1998 sa reálne uvoľnili hranice a aj finančné prostriedky, vtedy v rámci projektu PHARE, pod záštitou ktorého sa mnohí z nás dostali k vzdelávaniu v kontexte digitálnej gramotnosti priamo na stredných školách. Významné tiež boli roky 2004 a 2005 a štrukturálne fondy a operačné programy s ukončením v roku 2015, ktoré boli akčnými projektmi pre postupnú informatizáciu Slovenska. Dnes sa však krajina potýka aj s problémami, ktoré výrazná informatizácia prináša, dnes je mimoriadne aktuálna kybernetická bezpečnosť.
Ešte v roku 2008 sa prijala stratégia pre kybernetickú bezpečnosť a v roku 2015 bol prijatý akčný plán pre informačnú bezpečnosť. Aj napriek tomu Hochmann tvrdí, že Slovensko nepatrí medzí lídrov ohľadne časového rámca aplikovania podobného projektu, napríklad v ČR ho majú už dávnejšie.
Akčný plán pre kybernetickú bezpečnosť obsahuje celkovo 7 vecných oblastí/priorít a plán ich rozpracovania. Ich súčasťou je aj podpora vedy a výskumu v oblasti kybernetickej bezpečnosti, aktívna medzinárodná spolupráca a zavedenie systému vzdelávania v otázke bezpečnosti.
Hochmann uvádza, že súčasťou akčného plánu kybernetickej bezpečnosti je v prvom rade ustálenie legislatívy tak, aby vyhovovala požiadavkám moderného sveta a európskeho priestoru, ktorého aktívnou súčasťou je aj Slovensko. Subjektmi, ktoré majú v projekte významné postavenie, sú Vláda SR, NBÚ, Ústredný orgán štátnej správy podľa osobitného prepisu a jednotky a útvary týkajúce sa kybernetickej bezpečnosti. Legislatíva EÚ hovorí, že týmto subjektom nie je možné odmietnuť spoluprácu. Významnú úlohu v celom akčnom pláne bude zohrávať Ministerstvo školstva.
Bezpečnostné požiadavky: autentickosť, dostupnosť, dôvernosť a integrita
Bezpečnostné úrovne: nepodstatná, nízka, stredná a vysoká
Úroveň obrany informačných systémov: nízka, stredná a vysoká
Informačný systém klasifikovaný ako “významný” bude zaradený do strednej úrovne obrany.
Informačný systém klasifikovaný ako “podľa osobitného predpisu” bude zaradený automaticky do vysokej úrovne obrany.
Všetky ostatné informačné systémy, ktoré sú často nekompaktné a nezosúladené, budú automaticky zaraďované do úrovne nízkej obrany – pretože ich častokrát nie je možné automatizovať, často sa vraj podľa Hochmanna nedajú ani spoľahlivo opraviť. V takom prípade sa spustí proces riadenia s cieľom postupného kontrolovaného zániku informačného systému.
Zásadnou inováciou v kontexte ucelenej kybernetickej bezpečnosti bude povinné nahlasovanie incidentov, problémov a konfliktov v digitálnom priestore podstatnom pre štát. NBÚ SR má v pláne vykonávať aj inovácie v personálnej oblasti, tam chce zaviesť nezlúčiteľnosť viacerých funkcií. V praxi sa vraj stáva, že jeden pracovník formálne vykonáva určité kybernetické úkony, zároveň však formálne aj prakticky kontroluje a mal by si udeľovať zodpovednosti a kompetencie.
Kľúčové pohľady na kybernetickú bezpečnosť
– Tomáš Hlavsa, Cyber Security Expert, Atos IT Solutions and Services, s.r.o.
Atos má celkovo 100-tisíc zamestnancov, na Slovensku 320 zaradených do 3 divízii. Sídlo ma v Bratislave, ale pôsobí aj v iných mestách. Hlavsa sa ako zástupca firmy Atos vyjadril ku kybernetickej bezpečnosti na štátnej úrovni a predstavil niekoľko kľúčových pohľadov na to, ako ju úspešne budovať.
Poukazuje napríklad na firmy, ktoré nemajú prehľad vo svojom hardvéri. Vraj nemajú častokrát vysporiadané interné pravidlá na používanie USB kľúčov, čo bolo v počítačoch, ktoré sa v priebehu rokov vystriedali za nové alebo stratili. Atos v tomto kontexte nepredáva produkty, ale ponúka outsourcované riešenia týkajúce sa ochrany informácií, garancie výkonu a dostupnosti, zníženie nákladov na IT a poistenie sa pred kybernetickými hrozbami – vrátane tých fyzických, akými sú napríklad požiar v serverovni či povodne.
Tomáš Hlavsa zdôrazňuje potrebu tlaku a zvyšovania nárokov na dodávateľov IT, dôležitosť vzdelávania zamestnancov ohľadne informačnej bezpečnosti.
“Snaha o zvyšovanie bezpečnosti však môže byť aj príležitosťou, pozrite sa na telco firmy.” hovorí Hlavsa na rastúci tlak na zvyšovanie e-bezpečnosti a pokračuje: “Urobili si biznis z povinnosti. Ich používateľov trápili DDoS útoky, telco firmy nasadil sytém na ochranu pred DDoS a spravili z toho službu pre zákazníkov.”